| 資安日報
【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件
有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真
2023-07-17
| 資安日報
【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護
微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象!研究人員揭露竄改驅動程式簽章日期的手法,攻擊者藉此突破Windows的安全防護機制,並進一步對受害電腦發動攻擊
2023-07-14
| 資安日報
【資安日報】7月13日,惡意軟體PyLoose挾持雲端工作負載的運算資源,挖掘門羅幣
有人透過名為PyLoose的指令碼,占用雲端工作負載的運算資源來挖礦,其作案工具於記憶體內執行,受害組織難以發現相關攻擊
2023-07-13
| 資安日報
【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補
微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多
2023-07-12
| 資安日報
【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞
資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力
2023-07-11
| 資安日報
【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索
研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機
2023-07-10
| 資安日報
【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷
刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團,該組織透過架設釣魚網站、入侵商家資料庫等方式,取得信用卡相關資料並進行盜刷,購得物品再轉售牟利
2023-07-07
| 資安日報
【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓
日本名古屋港於7月4日上午發生貨櫃調度系統故障的情況,名古屋港運協會證實是遭到勒索軟體攻擊所致
2023-07-06
| 資安日報
【資安日報】7月5日,竊資軟體Meduza鎖定瀏覽器、密碼管理工具、動態密碼產生器進行搜括
研究人員發現駭客兜售名為Meduza的竊資軟體,並指出賣家標榜防毒軟體難以偵測其惡意行為,很有可能接下來有駭客會拿來從事攻擊行動
2023-07-05
| 資安日報
【資安日報】7月4日,勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道
資安業者趨勢科技在近期勒索軟體BlackCat的攻擊行動裡,發現駭客疑似針對組織的系統管理員、網路管理員發動網路釣魚攻擊,目的是為了取得入侵組織的初始管道
2023-07-04
| 資安日報
【資安日報】7月3日,存在弱點的SSH伺服器遭到鎖定,駭客盜賣網路頻寬牟利
駭客疑似想要隱匿行蹤,入侵存在弱點的SSH伺服器,並將其流量提供給Peer2Profit、Honeygain等業者牟利
2023-07-03
| 資安日報
【資安日報】6月30日,勒索軟體LockBit聲稱入侵台積電,索討7千萬美元贖金
台積電傳出遭到勒索軟體LockBit攻擊,駭客要脅若不付錢將公布存取內部網路環境的帳密資料。對此,台積電表示遭到攻擊的其實是他們的供應商
2023-06-30